不正なログイン

お知らせ

本日(2022/10/28)も不正なログインの形跡がありました。
これによるパスワード等の流出はありません。

なお、前回前々回の攻撃とは別ものと考えられます。

本件との関連性は不明ですが、本件発生直前に使い捨てメールを利用したユーザー登録を確認しています。
下記理由によりこのユーザーは削除させていただきました。

  • 登録後ログインが行われていない
  • ユーザー名がデタラメなアルファベットの羅列である
  • 連絡を取れるメールアドレスではない

また、今後は使い捨てメール(10分メール、ワンタイムメールなど)による登録はできないように設定しました。(星の数ほどある使い捨てメール全てに対応するのは不可能なので登録できてしまう場合がありますが、発見次第削除いたします。)
ご了承願います。

不正アクセスの履歴

サイト管理者
サイト管理者

複数のユーザー名に対し連続でログインを試みています。

全て同じIPアドレスからのアクセスです。

NetRange: 54.144.0.0 - 54.221.255.255
CIDR: 54.208.0.0/13, 54.160.0.0/11, 54.216.0.0/14, 54.192.0.0/12, 54.220.0.0/15, 54.144.0.0/12
NetName: AMAZON
NetHandle: NET-54-144-0-0-1
Parent: NET54 (NET-54-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2014-10-23
Updated: 2021-02-10
Ref: https://rdap.arin.net/registry/ip/54.144.0.0

OrgName: Amazon Technologies Inc.
OrgId: AT-88-Z
Address: 410 Terry Ave N.
City: Seattle
StateProv: WA
PostalCode: 98109
Country: US
RegDate: 2011-12-08
Updated: 2022-09-30
Comment: All abuse reports MUST include:
Comment: * src IP
Comment: * dest IP (your IP)
Comment: * dest port
Comment: * Accurate date/timestamp and timezone of activity
Comment: * Intensity/frequency (short log extracts)
Comment: * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
Ref: https://rdap.arin.net/registry/entity/AT-88-Z

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-555-0000
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-555-0000
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

OrgRoutingHandle: ARMP-ARIN
OrgRoutingName: AWS RPKI Management POC
OrgRoutingPhone: +1-206-555-0000
OrgRoutingEmail: aws-rpki-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ARMP-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-555-0000
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-555-0000
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

コメント

タイトルとURLをコピーしました